为防受邮件漏洞影响 德国 BSI 敦促 iPhone 用户尽快安装安全更新
据外媒报道,德国联邦安全局(BSI)敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。据悉,这一安全漏洞由网络安全组织ZecOps发现,据信从3.1.3开始的所有版本的iOS操作系统都在受影响范围内。这意味着最新一代的iPhone也很容易受到攻击。攻击者可以通过该漏洞访问用户邮件应用中的内容。苹果已经在上周发布的iOS 13.5解决了这一漏洞,现在BSI希望每个
可以劫持九成Android设备的漏洞:StrandHogg
可以劫持九成Android设备的漏洞:StrandHogg作者:aqniu星期五, 五月 29, 20200挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。在2019年12月,Promon曾警告说,一个被称为StrandHogg的Android漏洞正被数十个恶意Android应用程序利用以提升特权。StrandH
NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间
据外媒报道,本周,美国安局(NSA)警告公众,俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉,这个受影响的邮件系统是用于基于Unix的系统的MTA软件--Exim mail。该软件默认安装在许多Linux发行版中。虽然这个漏洞的原始补丁早在去年已经发布,但许多计算机在运行Exim时仍没有安装这个补丁。据了解,漏洞代码为
出于安全方面考虑 OpenSSH宣布放弃对SHA-1认证方案的支持
OpenSSH是最受欢迎的连接和管理远程服务器实用工具之一,近日团队宣布计划放弃对SHA-1认证方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题,被业内认为是不安全的。该算法在2017年2月被谷歌密码学专家破解,可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。不过当时创建一个SHA-1碰撞被认为